Arquivos Internet

Milhões de lojas online rodando osCommerce podem ter sido hackeadas

Paulo Graveheart
Por

As melhores ofertas,
sem rabo preso

Como se sabe, nunca foi tão fácil montar uma loja online, ainda mais com dezenas de soluções disponíveis e livres para uso que você encontra na internet, ou até prontas para instalar em alguns servidores. O problema começa quando você deixa de atualizar o sistema e isso o deixa vulnerável a falhas de segurança que as atualizações corrigiram. E foi o que aconteceu recentemente com o osCommerce.

Segundo análise do blog Armorize, pelo menos 3 milhões de lojas diferentes com versões antigas do osCommerce (sistema open-source para criação de lojas online) podem ter sido atacadas a partir de pelo menos três vulnerabilidades conhecidas da versão 2.2 do sistema. Essas vulnerabilidades permitiram aos invasores ter acesso às configurações de interface da loja, e injetar código malicioso no layout, contendo um iFrame e código JavaScript.

Assombra também a velocidade com que os ataques se multiplicaram. De quase 90.000 urls que o Google mostrava quando o ataque foi descoberto pela primeira vez, o número subiu rapidamente para mais de 3.800.000 uma semana depois. Cabe notar que algumas vezes o Google retorna algumas URLs da mesma loja, mas ainda assim é um número muito alto.

Imagina sua loja aparecendo aí.... (imagem: reprodução Armorize)

Como sempre, vale a máxima que todo bom sysadmin sabe de cabeça: não adianta nada instalar um sistema se você mantém diversas configurações padrão (como senhas e portas de acesso) e muito menos se você não faz as atualizações de segurança necessárias.

Se você mantém uma loja online usando o osCommerce, pode baixar a última versão disponível no site do projeto, que tem todas as correções de segurança até o momento. Se você tem uma loja online mantida pelo seu servidor ou por terceiros, garanta que eles estão usando a versão mais atual possível. E, diga-se de passagem, faça isso sempre.

Com informações: OSNews

Paulo Graveheart

32 anos, formado em Ciências da Computação, usuário de Linux e evangelista do Software Livre desde 1997. Comediante Geek e pirata semi-profissional, estuda a internet e as relações sociais dentro dela desde que ouviu o chiado do modem pela primeira vez. Eleito pelo terceiro ano consecutivo o tecnoblogger mais bonito.

Mais Populares

Responde

Relacionados

Em destaque